Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Risolvere gli errori del cluster Kafka

Questa pagina spiega come risolvere i problemi durante la creazione o la configurazione di un cluster Managed Service per Apache Kafka.

Errori di creazione del cluster Kafka

Questa sezione elenca gli errori che potresti riscontrare durante la creazione di un cluster Kafka.

Il servizio non dispone dell'autorizzazione per accedere alla chiave Cloud KMS

Il seguente problema si verifica quando al service agent Managed Service per Apache Kafka manca l'autorizzazione richiesta per accedere alla chiave Cloud KMS.

Service agent service-${PROJECT_NUMBER}@gcp-sa-managedkafka.iam.gserviceaccount.com
has not been granted the required role cloudkms.cryptoKeyEncrypterDecrypter to
encrypt data using the KMS key.`

Per risolvere il problema, concedi al account di servizio il ruolo Cloud KMS CryptoKey Encrypter/Decrypter sulla chiave Cloud KMS. Per saperne di più, consulta Ruoli richiesti per la configurazione di CMEK.

Il servizio non dispone dell'autorizzazione per recuperare la subnet

Il seguente problema si verifica quando al service agent Managed Service per Apache Kafka manca il ruolo richiesto per configurare la rete nella rete VPC in cui vengono eseguiti i client Kafka.

Service does not have permission to retrieve subnet. Please grant
service-${PROJECT_NUMBER}@gcp-sa-managedkafka.iam.gserviceaccount.com the
managedkafka.serviceAgent role in the IAM policy of the project
${SUBNET_PROJECT} and ensure the Compute Engine API is enabled in project
${SUBNET_PROJECT}`

Per risolvere il problema, concedi al account di servizio il ruolo Managed Kafka Service Agent. Per saperne di più, consulta Connettere un cluster tra progetti.

Errori di Networking

Questa sezione elenca gli errori che potresti riscontrare durante la configurazione della rete per un cluster Kafka.

Il servizio non è riuscito a configurare la rete

Il seguente problema si verifica se Managed Service per Apache Kafka non riesce a connettere il cluster Kafka alla subnet Virtual Private Cloud.

Managed Service for Apache Kafka failed to set up networking in VPC subnet.

Per risolvere il problema, segui questi passaggi:

Abilita le API Compute Engine e Cloud DNS nel progetto padre della rete VPC consumer.
Se il cluster Managed Service per Apache Kafka e la rete VPC consumer si trovano in progetti diversi, configura le autorizzazioni richieste. Consulta Connettere un cluster tra progetti.
Assicurati che nessun vincolo dei criteri dell'organizzazione impedisca al servizio di creare le risorse necessarie nel progetto della rete VPC consumer.

Per saperne di più, consulta Configurare la rete per Managed Service per Apache Kafka.

Le applicazioni client non riescono a connettersi

Se le applicazioni client non riescono a connettersi al cluster, controlla i seguenti problemi:

Assicurati che i client utilizzino l'indirizzo di bootstrap corretto .
Assicurati che i client Kafka vengano eseguiti in una rete VPC configurata per accedere al cluster Managed Service per Apache Kafka.
Se esegui il client Kafka su un computer o un laptop, puoi configurare un'istanza Compute Engine da utilizzare come proxy per accedere al cluster Managed Service per Apache Kafka. Per saperne di più, consulta Configurare una macchina client.

Errori di autenticazione

Questa sezione elenca gli errori che potresti riscontrare quando le applicazioni client eseguono l'autenticazione al cluster Kafka.

Autenticazione SASL non riuscita

Il seguente problema si verifica quando un client non riesce a connettersi al cluster utilizzando l'autenticazione SASL.

Exception in thread "main" java.util.concurrent.ExecutionException:
org.apache.kafka.common.errors.SaslAuthenticationException:
Authentication failed: Invalid username or password

Per risolvere il problema, controlla le seguenti cause:

La password non è valida e non rappresenta un blob JSON della chiave del account di servizio valido quando viene decodificato in base64 o un token di accesso valido.
Il principale di autenticazione non dispone dell'autorizzazione managedkafka.clusters.connect sul cluster.
Il nome utente fornito non corrisponde al principale delle credenziali.

Se un client riscontra disconnessioni frequenti ogni 30 minuti, ciò può essere dovuto al fatto che il client non supporta la riautenticazione periodica. I broker Managed Service per Apache Kafka richiedono ai client di eseguire la riautenticazione ogni 30 minuti, applicata dalla proprietà del broker connections.max.reauth.ms. Verifica che la versione della libreria client Kafka sia 2.2.0 o successive e che supporti la riautenticazione.

Per saperne di più, consulta Configurare l'autenticazione SASL.

Risolvere gli errori del cluster Kafka Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.